CERT Advisory CA-2008-09 (Technical Cyber Security Alert TA08-079B)
MIT Kerberos Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-079B.html
เรียบเรียงโดย: กฤดากร หิรัญพฤกษ์

ระบบที่ได้รับผลกระทบ

• MIT Kerberos

กล่าวโดยทั่วไป

โค้ดของ MIT Kerberos ที่ถูกพัฒนาขึ้นมีช่องโหว่จำนวนหนึ่ง ซึ่งช่องโหว่ที่รุนแรงที่สุดนั้นทำให้ผู้บุกรุกจากภายนอกสามารถเรียกใช้คำสั่งบนระบบโดยไม่ต้องทำการพิสูจน์ตัวตนหรือทำให้ระบบที่มีช่องโหว่ไม่สามารถให้บริการได้

I. คำอธิบาย

ทีมพัฒนา MIT Kerberos ได้เผยแพร่เอกสารเกี่ยวกับความปลอดภัย MIT krb5 Security Advisory 2008-002 ระบุถึงช่องโหว่ใน MIT Kerberos หลายเวอร์ชัน ข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่สามารถศึกษาได้จากเอกสาร VU#895609 และ VU#374121

II. ผลกระทบ

มีความเป็นไปได้ที่ผู้บุกรุกที่ไม่มีสิทธิเข้าถึงสามารถสั่งรันโปรแกรมจากระยะไกลได้ซึ่งเป็นผลให้ฐานข้อมูลของผู้ใช้งานเน็ตเวิร์คและทรัพยากรของ Kerberos (Kerberos key database) เกิดความเสียหาย หรือเป็นสาเหตุให้ระบบหยุดให้บริการได้

III วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จากตัวแทนจำหน่าย

ตรวจสอบโปรแกรมซ่อมแซมช่องโหว่จากตัวแทนจำหน่าย โดยข้อมูลของตัวแทนจำหน่ายให้ดูจากส่วน Systems Affected จากเอกสาร VU#895609 และ VU#374121 หรือติดต่อตัวแทนจำหน่ายของท่านโดยตรง สำหรับผู้ดูแลระบบที่ใช้งาน MIT Kerberos ด้วยการคอมไพล์จากซอร์สโค้ด (source code) ควรอ่านเอกสารความปลอดภัย MIT Security Advisory 2008-002 เพิ่มเติม

IV. References

• US-CERT Vulnerability Note VU#895609 - <http://www.kb.cert.org/vuls/id/895609>
• US-CERT Vulnerability Note VU#374121 - <http://www.kb.cert.org/vuls/id/374121>
• MIT krb5 Security Advisory 2008-002 - <http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt2>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์